HR54 – Fleischschirm

Ja ist es denn die Möglichkeit? Zwei Folgen mehr oder weniger Pünktlich hintereinander? Ja, es ist möglich und wenn nicht die Welt untergeht oder andere dinge dazwischen kommen sollte ihr jetzt hoffentlich jede Woche wieder eine neue Folge Hard-Reset auf die Ohren bekommen. Viel Spaß!

 

 

Themen von Hörern

Svenja:

Canvas-Fingerprinting sowie Evercookies

http://www.heise.de/newsticker/meldung/User-Tracking-Werbefirmen-setzen-bereits-haeufig-nicht-loeschbare-Cookie-Nachfolger-ein-2264381.html

 

Th3Unkn0w:

Android L wir wahrscheinlich Android Lollipop oder Lime Cake heißen

Guter Podcast weiter so:)

Sven:

Wie sieht es eigentlich mit dem 31C3 aus ? Wird es dorteinen hard-reset.de Assembly geben ?

Das mit den Monitoren geht mir übrigens auch so. Ich wurde vor ca. einem Jahr von 2 durchgeknallten Nerds dazu genötigt für zu Hause zwei 24″ Monitore zu erwerben. Alles andere sei unverantwortlich und nicht nerdig genug… Auf Arbeit habe ich einen 22″ Monitor – da freut man sich auf’s Home-Office !

Was heißt das „L“ beim kommenden Release ?

Ich habe mal etwas gesucht und schon mal zwei heiße Kandidaten dafür entdeckt:

„Lemon Meringue Pie“ und „Lemon Cheesecake“

Auch interessant in dem Artikel das Easteregg in Kitkat

http://v-i-t-t-i.de/blog/2014/07/android-l-easter-egg-in-android-kitkat-zeigt-kuchenstueck-und-pudding-wie-heisst-die-kommenden-version-35539/

 

 

Wissen für Geeks

KVM

Wie virtualisiere ich mit KVM ? Was ist es ? Wie setzt ihr es ein ? Erfahrungen ? Portabilität  beim Providerwechsel?

http://de.wikipedia.org/wiki/Kernel-based_Virtual_Machine

 

 

Canvas-Fingerprinting sowie Evercookies

Es wird immer schwerer der Werbeindustrie zu entkommen. Der Surfer wird verfolgt… Es reicht nicht mehr Cookies zu blockieren.

http://www.heise.de/newsticker/meldung/User-Tracking-Werbefirmen-setzen-bereits-haeufig-nicht-loeschbare-Cookie-Nachfolger-ein-2264381.html
http://de.wikipedia.org/wiki/Canvas_%28HTML-Element%29
http://de.wikipedia.org/wiki/Canvas_Fingerprinting

 

Piloten schleppen ihre Flugzeuge bald selbst zur Startbahn

Die Lufthansa will in Zukunft ihre Flugzeuge umweltschonend und leise  zur Startbahn bewegen. Der Taxibot, der bereits seit rund fünf Wochen im Testeinsatz ist, wurde von der Lufthansa jetzt als zukunftsweisende  Lösung vorgestellt. Laut Lufthansa sind nun die letzten Zertifizierungstests abgeschlossen, so dass eine allgemeine Zulassung durch die Luftfahrtbehörde EASA möglich sei. Bisher fährt der Taxibot seine Testeinsätze auf dem Flughafen Frankfurt am Main (FRA/EDDF).

http://www.golem.de/news/lufthansa-taxibot-piloten-fahren-ihre-flugzeuge-bald-selbst-zur-startbahn-1407-108039.html

 

 

Vortrag über Tor-Sicherheitsprobleme zurückgezogen

Nicht schlecht – da hat wohl jemand „Angst“ vor der Veröffentlichung eines Exploits 🙂

Doch den Vortrag werden die Black-Hat-Besucher nicht zu hören  bekommen, denn er wurde aus dem Programm gestrichen. Die genauen  Hintergründe sind bislang unklar. Gegenüber der Nachrichtenagentur  Reuters sagte eine Pressesprecherin der Black Hat, dass dies auf Wunsch der Rechtsanwälte der Carnegie-Mellon-Universität geschehen sei. Die beiden Vortragenden Michael McCord und Alexander Volynkin arbeiten an dieser Universität.

Im Blog des Tor-Projekts findet sich eine kurze Stellungnahme.  Demnach haben die Tor-Programmierer selbst wohl nichts mit dem  Zurückziehen des Vortrages zu tun. Offenbar hat das Tor-Projekt aber  vorab einige Informationen über die Sicherheitsprobleme erhalten, die in  dem Vortrag behandelt werden. Man will im Laufe dieser Woche weitere  Details bekanntgeben.

 

 

VR-Pappe

Große Überraschungen und sensationelle Gadgets sind auf der  Entwicklerkonferenz Google I/O zwar ausgeblieben, eine Überraschung gab  es zum Schluss aber doch. Allen Teilnehmern der Eröffnungsveranstaltung  wurde ein Papp-Päckchen überreicht. Was auf den ersten Blick unscheinbar  wirkte, entpuppte sich bei genauerem Hinsehen als ein spannender  Technikbausatz, aus dem man sich seine eigene Virtual-Reality-Brille  zusammenbauen kann.

Und das ist schon etwas Besonderes. Konventionelle VR-Brillen wie die  Oculus Rift und Sonys Project Morpheus sind bisher nicht im Handel zu bekommen und dürften, wenn sie es so weit ist, stattliche Summen kosten. Die von Google auf der I/O verteilte Variante hingegen kostet fast nichts, besteht nur aus etwas Pappe, zwei Plastiklinsen, einem Klebestreifen und einem Magneten. Nicht gerade Hightech also, aber es  funktioniert.

Was man dann bekommt, ist schlicht beeindruckend. In Kombination mit  der  Cardboard-App, die sich noch in der Entwicklung befindet, lassen sich mit der Selbstbaubrille verschiedene Anwendungen ausprobieren, von  der  Diashow über Google Earth bis zum virtuellen Museumsrundgang. Auch  wenn  die grafische Qualität nicht mit der von Morpheus und Oculus Rift mithalten kann – dafür sind die Linsen zu schlecht – läuft alles  flüssig  ab. Den seitlich montierten Magneten kann man dabei wie einen  Schalter  benutzen, um beispielsweise von Bild zu Bild umzuschalten.

In  Kombination mit den Sensoren des Handys kann man aber auch seine Kopfbewegungen nutzen, um sich in einer virtuellen Welt umzuschauen. Ein  Konkurrenzmodell für die Geräte von Oculus und Sony, ist Googles  Project Cardboard damit zwar nicht, aber dafür kann es sich fast jeder leisten. Man könnte sagen, es ist die VR-Pappe für alle.

http://www.heise.de/newsticker/meldung/Google-Cardboard-Die-Virtual-Reality-Brille-aus-Pappe-2238744.html

http://www.spiegel.de/netzwelt/gadgets/google-project-cardboard-bausatz-fuer-vr-brille-aus-pappe-a-977550.html

 

 

IKEA Hot Dog

Wer kennt ihn nicht : den 1€ HotDog bei IKEA ?

Jetzt gibt es das „Hotdog Set“ für 20€, bei dem alles dabei ist für die spontane Geek-Party.

Das Set hat Sven schon auf diversen Feiern erfolgreich eingesetzt. Bei der Konfirmationsfeier für die Kindergäste und auf der Arbeit bei den Jungs in der Technik des coolsten Handy-Providers 😉 Enthalten sind :

  • 32 Brötchen, 32 Würstchen
  • 1 Flasche Ketchup, 1 Flasche Senf
  • 4 Packungen Röstzwiebeln, 2 Gläser Gurken

(das ist gar nicht so leicht eine IKEA Hotdog Party auf Arbeit zu organisieren. Ein Kollege ist Moslem und macht gerade Ramadan, ein anderer Kollege ist Veganer… der  bringt sich morgen extra zwei Tofu Würstel mit)

 

 

Ausgelasert

Wie immer machen ein paar Idioten es allen anderen kaputt. Weil ein paar pfeifen auf die Schnapps Idee gekommen sind Piloten und Taxifahrer mit Laserpointer zu blenden erwägt das Innenministerium Laserpointer als Waffen einzustufen.

http://www.golem.de/news/luftverkehr-innenministerium-will-laserpointer-als-waffen-einstufen-1407-108092.html

 

 

Rettungsschirm

Es kann sogar dem besten Piloten passieren. Einer der Propeller bricht, ein Motor geht kaputt oder ein anderer defekt bringt den teueren Quadcopter zum absturz. Je nach Fallhöhe gibt es mehr oder weniger Schaden an der Drohne aber auch Personen oder andere Gegenstände können dabei in Gefahr sein. Die Firma DJI hat für ihre Drohnen nun ein Fallschirmsystem rausgebracht das die Drohne in so einen Fall rettet und die Fallgeschwindigkeit reduziert damit niemand zu schaden kommt.

http://www.golem.de/news/weiche-landung-automatik-fallschirm-fuer-drohnen-1407-108082.html

 

 

Einfache Manipulation

Die meisten Trojaner bleiben auf dem Infizierten System und verstecken sich tief in den Eingeweiden des Betriebsystem. Nicht so Retefe, der sich kurz nach der Infektion wieder selber löscht. Bevor er das aber tut ändert er den DNS-Server und Installiert ein Zertifikat und leitet alle Anfragen an eigene Server weiter. So können dann ganz einfach die Zugangsdaten abgegriffen werden.

http://www.heise.de/newsticker/meldung/Banking-Trojaner-Infektion-ohne-Trojaner-2265585.html

 

 

Äpfel mit Löcher

Es scheint als wären in IPhone und IPads Hintertüren und Paket analyse Tools eingebaut die man Remote starten und Benutzen kann. Außerdem kann man auf relativ viele Daten des Telefon zugreifen ohne passwörter oder änliches. Das alles ohne das der User jemals was davon mitbekommt.

http://www.heise.de/newsticker/meldung/iOS-Hintertueren-Apple-dementiert-Zusammenarbeit-mit-staatlichen-Behoerden-2264571.html

 

 

Google kauft ein

Angeblich will Google Twitch kaufen. Was ist Twitch? Twitch ist eine Livestreaming Platform die sich vorallem auf livecasts von Spielen spezialisiert hat, da wundert es nicht das Google dieses Angebot vermutlich in Youtube einpflegen will. Ihnen ist der „Konkurent“ 1 Millarde US-Dollar wert.

http://www.heise.de/newsticker/meldung/Google-uebernimmt-angeblich-Video-Streamingdienst-Twitch-fuer-1-Milliarde-US-Dollar-2267889.html

 

HR53 – Setze hier Titel ein

Stück für stück arbeiten wir uns wieder an die wochentlichen Folgen ran. Damit ihr aber nicht an Entzugserscheinungen leiden müsst haben wir wieder eine neue Folge Hard-Reset für euch parat, das übliche Chaos das uns zu folgen scheint ist natürlich auch dabei. Viel Spaß!

 

Snowden vs. Cloud

Wie haltet ihr es denn mit eurer Wolke? Wo befindet Sie sich US oder DE? Edward Snowden hat in einem Video Interview mit dem Guardian über die sicherheit von Cloud Diensten gesprochen und wie absolut wichtig es ist für jeden einzelnen von uns Verschlüsselung zu benutzen. Er Warnt explizit vor der Nutzung von Dropbox (aber aber aber 60GB Space).

Ausserdem erwähnt er in dem Interview das es durchaus üblich ist das die Analysten der NSA „Komprimitieredes Bildmaterial“ untereinander Tauschen. Sprich Privater P0rn.

http://www.golem.de/news/ueberwachung-snowden-empfiehlt-spideroak-statt-dropbox-1407-107970.html
http://www.heise.de/newsticker/meldung/Snowden-NSA-Mitarbeiter-tauschen-erbeutete-Nacktbilder-2262547.html?wt_mc=rss.ho.beitrag.rdf

 

 

„BND Überwachungseinheit IV“

Ein Leser von Fefe hat mal seinen WLAN Scanner angeworfen und ist auf das Ominöse „BND Überwachungseinheit IV“ gestoßen. Ein Mitarbeitdes des Naturkundemuseum in Berlin das sich direkt neben der neuen BND Zentrale befindet will dieses Netzwerk auch schon mal bemerkt haben. Jetzt mal ehrlich ist der BND ernsthaft so schlau? Wieso nennen sie das WLAN nicht „Unaufälliger Lieferwagen vor deiner Tür“ vllt wegen den Umlauten…

Ich hätte ja nicht schlecht Bock in meinem Wagen nen AP mit ähnliches Bezeichnungen, einfach zum Betrollen meiner Umgebung zu eröffnen…..

http://blog.fefe.de/?ts=ad3841ea

 

 

Datenausleitung

Angeblich hilft ein großer deutscher Provider dem BND Daten aus dem DE-CIX auszuleiten. Es wurde ja schon lange vermutet und überrascht nach dem ganzen Schmutz der dank Snowden nach oben gespült wurde nicht mehr wirklich.

http://www.heise.de/newsticker/meldung/NSA-Skandal-Provider-hilft-BND-angeblich-beim-Zugriff-am-Internet-Knoten-DE-CIX-2261805.html?wt_mc=rss.ho.beitrag.rdf

 

 

Drohne als Lichtspender

Man nehmen eine Drohne ein LIDAR ein Dauerlicht und auf Mathe Seite ein wenig Voodoo um ein Objekt immer optimal und Dynamisch auszuleuchten. In dem Video wird euch das ganze nett präsentiert, aber wer jetzt ausflippt und denkt das wäre das geilste .. die Drohne hängt an einem Kabel. So ein LIDAR brauch recht viel Saft und die Berechnungen für das Objekt Tracking wird auch kaum aus dem Copter laufen.

http://www.golem.de/news/fliegender-blitz-drohnen-als-beleuchter-beim-fotografen-1407-107961.html

 

 

Android L in der Preview

Die Version nach KitKat soll L heißen, das wurde auf der diesjährigen GoogelIO 2014 Verkündet. Die Oberfläche ändert sich im vergleich zu den Bisherigen Android version ziemlich drastisch. Android wird flacher! Einen eindruck könnt ihr unter KitKat zum beispiel beim Taschenrechner bekommen. Schlecht sierht es defenetiv nicht aus. Wer die Preview sich ansehen möchte benötigt leider ein Nexus 5 und das Nexus-7-Modell aus dem Jahr 2013. Für den rest der Welt heiß es Warten.

http://www.golem.de/news/android-l-im-test-google-verflacht-android-1407-107914.html

 

 

Googel „Hacker“

Vollzeit-Entwickler sollen die Sicherheit vorran bringen. Speziell in der Sicherheitsforschung sollen die Jungs vom sogenannten Project Zero für verienfachungen sorgen die es jedermann ermöglicht sicher das Web zu Benutzen. Das ganze soll „vollkommen“ Transparent ablaufen, also wie was und wo Fehler gesucht bzw gefunden werden/wurde. In einem Bugtracker sollen alle gefunden Schwachstellen aufgelistet werdem. Hierfür sucht Google noch Leute, klar wir reden hier von recht Spezialisierten „Hackern“ die wachsen nicht an jeder Straßenecke.

http://www.golem.de/news/project-zero-google-baut-internet-sicherheitsteam-auf-1407-107894.html

 

 

Autonome Waffen

Nicht nur Drohnen können laut FBI als Waffe verwendet werden. Sie meinen das auch Autonome Autos als tödliche Waffen missbraucht werden können. Tolles argument oder?

http://www.heise.de/newsticker/meldung/FBI-Autonome-Autos-koennten-als-toedliche-Waffen-dienen-2261802.html

 

 

Alles eine Datei, oder doch nicht?

Den Zufallsgenerator als Angriffsvektor zu missbrauchen ist nichts neues. Aber unter Linux bekommt man den Zufall über eine Datei, also kann man einfach die Dateidescriptoren dicht machen das die Programme die Zufallsdatei nichtmehr öffnen können und schon benutzen sie ein schlechteres Fallback. Jetzt soll ein Patch einen Syscall in Linux einbaun damit sowas nicht mehr passieren kann.

http://www.golem.de/news/linux-syscall-fuer-zufallszahlen-1407-107976.html

 

 

Störung des Flugverkehrs

Der Alptraum der Fluglotsen, ein Flugzeug verschindet auf einmal weil die Transponder ausfallen. Oder doch nicht? Bei einer Übung der Nato wurde das sogenannte Sekundär Radar der Zivilen Luftfahrt gestört und viel aus und das scheinbar ein wenig unerwartet.

http://www.golem.de/news/elektronischer-kampf-nato-uebung-stoerte-moeglicherweise-zivilen-luftverkehr-1407-107974.html

HR52 – Subuptimal

Ja! Ihr seht richtig! Eine neue Folge von Hard-Reset! Wir sind nicht tot und haben uns wieder aufgerafft von den ganzen niederschlägen um für euch unsere Stimmen wieder klingen zu lassen ;). Wir müssen zwar wieder ein wenig in Schwung kommen aber das wird schon. Viel Spaß!

 

Von Hörern für Hörer

 

Hallo Puuutkaaaaster,
Eine OcculusRiftWlanDronenKamera ist doch mal voll geil oder etwa nicht?

http://www.heise.de/newsticker/meldung/Parrot-stellt-neue-Kameradrohne-Bebop-vor-2187495.html
GrussCIO


WLAN Wanze Hallo Ihrs,
Auch wenn meine letzten Themenvorschlaege nicht aufgegriffen worden sind gebe ich nicht auf… Hier ein nettes Indieprojekt einer MiniWLAN wanze:

https://www.indiegogo.com/projects/vocore-a-coin-sized-linux-computer-with-wifi
Euer CIO


http://www.heise.de/tr/artikel/Zutritt-nur-fuer-VIP-Kunden-2192522.html?from-mobi=1
Von Sebastian 


http://www.pic-upload.de/view-23733053/IMG_20140629_014131.png.html
Verbuggter Bankautomat!

Von Sebastian


 

Bitcoin getrollt

Da hat jemand sich einen spaß erlaubt und in die Blockchain von Bitcoin einen 25 Jahre alten DOS Virus eingebaut. Ergebnis? Nein man muss keine Angst haben da kann nix passieren auf Aktuellen Systemen, aber das wissen die Antivieren-Programme nicht und laufen Amok – böse böse.

http://blog.fefe.de/?ts=ad888269

 

Autonomie wirft neue Fragen auf

Egentlich eher ein Denkanstoß als ein vollwertiges Thema bei uns.

http://blog.fefe.de/?ts=ad88faab

 

NSA Überall

Unfassbar, da saß doch jemand im NSA-Untersuchungsauschuß im auftrag der USA um Informationen aus erster Hand zu erhalten. Der Generalbundesanwalt  teile mit das ein 31-jähriger deutscher festgenommen sei. Im Verhör gestand er für die USA zu Spionieren, am anfang vermutete man wohl das er für Russland arbeite. 

Offenbar hatte der Verfassungsschutz den Spion schon auf dem Schirm, sie habe seine E-Mail überwacht. Was machen die Jungs? Klar die USA um Hilfe bitten ….

[Update 04.07.2014 – 13:55 Uhr] Inzwischen berichtet  die Nachrichtenagentur dpa, dass der Verdächtige „über Jahre hinweg“  geheime BND-Papiere an US-Geheimdienste geliefert haben soll – gegen  Bezahlung. Unter Berufung auf die Bild-Zeitung heißt es, er soll seit  2012 insgesamt 218 Geheimpapiere des BND an sich gebracht und diese auf  USB-Sticks bei konspirativen Treffen für insgesamt 25.000 Euro an  US-Dienste verkauft haben. Mindestens drei Dokumente hätten einen Bezug  zum NSA-Ausschuss gehabt. 

http://www.heise.de/newsticker/meldung/Festnahme-BND-Mitarbeiter-soll-NSA-Untersuchungsausschuss-ausspioniert-haben-2249652.html?wt_mc=rss.ho.beitrag.rdf
http://blog.fefe.de/?ts=ad46a847

 

 

NSA Spielzeug enttarnt

Da soll der Quellcode von XKeyscore geleakt sein. Ist aber offenbar doch nicht so, es handelt sich hierbei um Config und Filter Regeln.

http://www.heise.de/newsticker/meldung/XKeyscore-analysiert-und-sabotiert-2249628.html?wt_mc=rss.ho.beitrag.rdf

 

 

Teamviewer verkauft

Unser viel geliebtes und genutzes Teamviewer hat den Besitzer gewechselt für sage und schreibe 1,1 Mrd. Dollar. Permira heißt die Firma die zugeschlagen hat. Sagt euch nichts? Mir auch nicht.

http://stadt-bremerhaven.de/teamviewer-milliarden-us-dollar/

 

 

Frechheit des Tages

Der Bundesverband Digitale Wirtschaft (MVDW) macht gerade Stimmung gegen den Mindestlohn für Praktikanten. So soll der anspruch auf Mindestlohn erst nach 12 anstatt nach 3 Monaten gelten. 

http://www.heise.de/newsticker/meldung/Bundesverband-Digitale-Wirtschaft-will-Mindestlohn-Ausnahme-fuer-Praktikanten-2248725.html?wt_mc=rss.ho.beitrag.rdf

 

 

Formula-E

Ein elektrisches einheits Auto namens Spark-Renault SRT_01E bildet die erste Platform für alles Teams bei der ersten offiziellen Formel-E bei denen es nur Elektroautos gibt.

http://www.heise.de/newsticker/meldung/Formula-E-Erste-offizielle-Testfahrten-der-Rennserie-fuer-Elektro-Rennwagen-2249432.html

 

 

Crytek

Bei Crytek ist es scheinbar finanziell nicht so toll zu laufen. Der große Deutsche Engine und Spieleentwickler bezahlt die Mitarbeiter seiner Englischen Niederlassung nicht. Ist etwa was dem Gerücht der drohenden Insolvenz dran?

 

 

Yo! der Messanger

Oder Fail der Messanger?! Da hat eine kleine Firma einen Messager Programmiert, nichts neues seit dem Facebook Deal mit WhatsApp, was Yo! aber so besonders macht: Es verschieckt an eure Kontakte ein Yo! …. Und das noch nicht mal sicher, offenbar gehen die Telefonnummern eurer Freunde im Klartext über die Leitung. Bevor das public wurd haben einige Investoren das übrigends unterstüzungswert gefunden … Unfassbar!

http://stadt-bremerhaven.de/yo-messenger-eure-handynummer/

 

 

Wir über uns

Chris redet über seine Technik und sein leben 🙂